Страница 1 из 1

Проброска входящих соединений через внешний маршрутизатор

Добавлено: 2009-12-08 21:47:32
anton284
Преамблуа:

На шлюзе под FreeBSD имеется 3 сетевых интерфейса.
rl0 - 79.xxx.xxx.165 - внешний ip 1-го провайдера.
rl1 - 192.168.1.1 - внутренняя локалка
rl2 - 192.168.0.2 - сетевой интерфейс соединенный с WiMAX Маршрутизатором D-Link DIR-320 (192.168.0.1), который сам соединяется, сам натит. Это второй провайдер.

Задача для начала простая, как казалось, завернуть http трафик на 2-й канал.
Делал следующим образом:

/etc/rc.local

Код: Выделить всё

route add 192.168.0.2 192.168.0.1
/usr/local/etc/squid/squid.conf

Код: Выделить всё

tcp_outgoing_adress 192.168.0.2
dns_nameserver 127.0.0.1 
/etc/rc.firewall

Код: Выделить всё

fwd 192.168.0.1 tcp from 192.168.0.2 to not 192.168.0.1/24 uid squid #завернули сквид на маршрутизатор
В итоге Инет как-то работает, да как то не так, невозможно установить входящие соединения, например не работает тест на скорость Upload соединения, Download работает на ура. Невозможно отправить почту через mail.ru yandex.ru и все остальное. Такое ощущение что сидишь за глухим NAT, который работает в одну сторону. Да, если маршрутизатор подрубить к винде например, там указать его Шлюзом, то все работает как надо без проблем. Помогите победить!

Re: Проброска исходящих соединений через внешний маршрутизатор

Добавлено: 2009-12-08 22:12:14
anton284
Такой еще вопрос в мане по этому делу было написано следущее:
Эта схема будет работать и без последующего NAT-преобразования, но при условии, что IP-адрес, заданный на rl2 (и к которому мы привязываем Squid) будет из диапазона, выданного нам провайдером, предоставляющим подключение на данном канале. Это даст гарантию, что и входящий трафик будет маршрутизирован должным образом.


Означает ли это что адрес на rl2 и на D-Link должен быть из диапозона 192.168.1.0/24 :unknown:

Re: Проброска входящих соединений через внешний маршрутизатор

Добавлено: 2009-12-09 14:25:18
anton284
Разобрался! Дело естественно было в настройке фаервола! Забыл дописать следущее...

/etc/firewall.sh

Код: Выделить всё

allow ip from 192.168.0.1 to any
А то уже думал всю схему переделывать.

Спасибо за внимание!

Тема закрыта.